原創 NT系統資訊察看工具 NtInfoGuy

nt系統資訊察看工具 : ntinfoguy

對於windows的內部，我們有太多的東西需要了解，認知。我們非凡的、從不知足的探求本性驅使我們要撥開迷霧得見青天。太多的木馬，病毒，rootkit隱藏在系統中，這需要我們去偵查、洞悉。對於一些系統程式設計師來說，了解當前nt系統的內部狀態，資訊同樣也是相當有用和重要的。

雖然目前有不少這樣的小工具，但是它們都只是涉及到系統資訊的各個不同子集。在這樣乙個背景下非常有必要有乙個可以檢視nt系統完整狀態資訊的工具，於是ntinfoguy應運而生了。這個東東不是從石頭中蹦出來的，卻是從大熊貓腦海中逐漸浮現出來的。該工具採用控制台開發，如果有精力可能會轉成gui的方式。程式相容的系統: win2k(sp4),winxp(sp3),win2k3(sp2),vista,windows7。

ntinfoguy已實現的功能有:

1 顯示系統ssdt表，ssdt shadow表並且嘗試尋找可能的服務表項鉤子，紅色標示出了可能的鉤子;

2 顯示系統gdt表，並且顯示各個表項的屬性;

3 顯示系統idt表，並且顯示各個門的屬性;

4 顯示當前系統載入模組的資訊，並且可識別出windows可信任模組;

紅字表示不受信任的模組或在磁碟上未找到的模組。

5 直接從核心中獲取系統載入模組的資訊，在db**iew中顯示;

6 顯示系統各個主要部件核心變數的值.

當然這還遠遠不夠，以下是準備新增的功能:

1 準備再新增inline hook的識別，以及將hook還原的功能;

2 將核心位址對應到乙個區域中，比如乙個驅動，換頁池，非換頁池等;

3 顯示指定位置核心**的反彙編;

4 增加gui，可能用sdk，也可能用vb,c#等等語言來寫;

5 更加全面的核心變數的顯示，目前只是顯示了記憶體管理器的核心變數。

程式說明:

再分享一下我老師大神的人工智慧教程吧。零基礎！通俗易懂！風趣幽默！還帶黃段子！希望你也加入到我們人工智慧的隊伍中來！

nt系統資訊察看工具 : ntinfoguy

ntinfoguy已實現的功能有:

1 顯示系統ssdt表，ssdt shadow表並且嘗試尋找可能的服務表項鉤子，紅色標示出了可能的鉤子;

2 顯示系統gdt表，並且顯示各個表項的屬性;

3 顯示系統idt表，並且顯示各個門的屬性;

4 顯示當前系統載入模組的資訊，並且可識別出windows可信任模組;

紅字表示不受信任的模組或在磁碟上未找到的模組。

5 直接從核心中獲取系統載入模組的資訊，在db**iew中顯示;

6 顯示系統各個主要部件核心變數的值.

當然這還遠遠不夠，以下是準備新增的功能:

1 準備再新增inline hook的識別，以及將hook還原的功能;

2 將核心位址對應到乙個區域中，比如乙個驅動，換頁池，非換頁池等;

3 顯示指定位置核心**的反彙編;

4 增加gui，可能用sdk，也可能用vb,c#等等語言來寫;

5 更加全面的核心變數的顯示，目前只是顯示了記憶體管理器的核心變數。

程式說明:

原創 NT系統資訊察看工具 NtInfoGuy

Gear Solaris系統資訊視覺化工具

原創檔案系統目錄檔案快速複製轉移工具

原創檔案系統目錄檔案快速複製轉移工具

原創 NT系統資訊察看工具 NtInfoGuy

Gear Solaris系統資訊視覺化工具

原創 檔案系統 目錄檔案快速複製轉移工具

原創 檔案系統 目錄檔案快速複製轉移工具

相關推薦

原創檔案系統目錄檔案快速複製轉移工具

原創檔案系統目錄檔案快速複製轉移工具